reseau:configuration_vpn_client
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:configuration_vpn_client [2017/03/02 23:32] – typo jocelynd | reseau:configuration_vpn_client [2020/04/30 13:26] – [ Connexion au VPN via l'interface graphique (Gnome)] aline | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
===== Installation d' | ===== Installation d' | ||
- | apt install openvpn | + | |
===== Création du fichier de configuration ===== | ===== Création du fichier de configuration ===== | ||
- | Créer le fichier ''/ | + | Créer le fichier ''/ |
+ | Pour créer le fichier | ||
- | Puis, créez un fichier ''/ | + | sudo nano / |
+ | |||
+ | Ce fichier contient le certificat du serveur, mais certains clients exigent un fichier séparé pour ce certificat. Pour cela créer un nouveau fichier ''/ | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Puis, créez un fichier ''/ | ||
jeanmichel | jeanmichel | ||
monmotdepssesupersecure | monmotdepssesupersecure | ||
| | ||
- | ===== Connexion au vpn en ligne de commande ===== | + | Les nom d' |
+ | |||
+ | ===== Connexion au VPN en ligne de commande ===== | ||
Dans un terminal, exécutez la commande suivante : | Dans un terminal, exécutez la commande suivante : | ||
- | openvpn --config / | + | |
Pour arrêter la connexion, stoppez le programme avec la combinaison de touches | Pour arrêter la connexion, stoppez le programme avec la combinaison de touches | ||
Ligne 34: | Ligne 43: | ||
connections VPN | connections VPN | ||
- | apt install network-manager-openvpn network-manager-openvpn-gnome | + | |
Redemarrez // | Redemarrez // | ||
- | / | + | |
- | Dans les paramètres //Réseau// de votre machine, cliquez sur le " | + | Créer le fichier '' |
- | une nouvelle connection VPN. Ensuite créer | + | Ensuite, dans les paramètres //Réseau// de votre machine, cliquez sur le " |
+ | une nouvelle connection VPN. Sélectionner //Importer depuis un fichier// et sélectionner | ||
+ | Si // | ||
===== Vérification de son IP ===== | ===== Vérification de son IP ===== | ||
- | Visitez https://ip.yunohost.org ou exécutez la commande '' | + | Visitez https://ip.faimaison.net ou exécutez la commande '' |
- | pour voir votre adresse IP actuelle. | + | pour voir votre adresse IP actuelle. |
- | + | ||
- | Une IP de FAImaison commence par 89.234.176.x | + | |
+ | Si cette adresse IP correspond à celle qui vous a été communiqué lors de la souscription au service VPN alors tout fonctionne bien :) | ||
===== Annexes ===== | ===== Annexes ===== | ||
Ligne 61: | Ligne 70: | ||
Une des solutions possibles est de mettre en commentaire (mettre un "#" | Une des solutions possibles est de mettre en commentaire (mettre un "#" | ||
+ | |||
+ | === Problème de serveur DNS === | ||
+ | |||
+ | == Description == | ||
+ | Le VPN est bien installé, la connexion à internet fonctionne mais impossibilité de naviguer sur des pages internet selon l' | ||
+ | |||
+ | == Test == | ||
+ | Dans le terminal, avec le VPN qui tourne, exécute : | ||
+ | |||
+ | ping 8.8.8.8 | ||
+ | |||
+ | Là iel sait de quoi tu parles : iel trouve l' | ||
+ | |||
+ | ping google.com | ||
+ | | ||
+ | Là iel est complètement paumé et ne sait pas sur quelle épaule tu veux faire coucou | ||
+ | Donc c'est un problème d' | ||
+ | |||
+ | == Résolution == | ||
+ | (pour la distribution ubuntu. Pour les autres distributions, | ||
+ | |||
+ | Le principe est, à la mise en route du VPN, que le fichier de configuration du VPN que tu as créé à l' | ||
+ | |||
+ | Pour la modification du fichier de configuration du VPN : | ||
+ | |||
+ | sudo nano / | ||
+ | |||
+ | Avant la ligne de certificat, ajoute ces lignes : | ||
+ | script-security 2 | ||
+ | up / | ||
+ | down / | ||
+ | | ||
+ | Et là, ton VPN ET toi, z' | ||
+ | |||
+ | === Problème conteneurs docker === | ||
+ | |||
+ | Impossible de créer un docker network: | ||
+ | |||
+ | > Error response from daemon: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network | ||
+ | |||
+ | La configuration Faimaison redirige tout le trafic réseau vers le VPN. Ceci empêche les conteneurs dockers de communiquer entre eux. | ||
+ | |||
+ | Il suffit de rediriger tout le trafic réseau vers le VPN, sauf pour les IP locales. | ||
+ | |||
+ | route 192.168.0.0 255.255.0.0 net_gateway | ||
+ | route 172.16.0.0 255.240.0.0 net_gateway | ||
+ | |||
+ | À tester, la plage d'IP suivante correspond aussi à des IP locales, ça pourrait être une bonne idée de ne pas rediriger le trafic qui leur est associé (je n'ai pas testé personnellement). | ||
+ | |||
+ | route 10.0.0.0 255.0.0.0 net_gateway | ||
+ | |||
+ | [[https:// | ||
==== Fichier .cube pour labriqueinternet ==== | ==== Fichier .cube pour labriqueinternet ==== |
reseau/configuration_vpn_client.txt · Dernière modification : 2021/02/17 18:08 de cecile